Messages

Ich habe meinen Fehler gefunden... also es erklärt noch nicht, woran es hängt, aber ich hab die Telefonanlage mal spaßeshalber auf DHCP gesetzt, danach ging es mit der neuen IP problemlos. Allerdings war die alte IP nicht belegt - ich versteh es absolut nicht.

Die Regeln von @kruemelmonster checke ich mal noch mit der alten ip. Danke für eure Infos!

Hallo zusammen,

ich hab das äußerst spannende Phänomen, dass ich nach einem neustart der OPN eine kurze Verbindung zu secure.sip.easybell.de bekomme (Port 5061 ist freigegeben). und kurze Zeit nach dem Neustart hebt sich die Registrierung auf. Als würde irgendwas blocken, was bei allow any from lan to wan ja eigentlich kaum sein kann.

hat noch jemand eine Idee wo ich das prüfen könnte was da los ist?

Danke!

DNS geprüft? Verteilst du per DHCP auch einen DNS-Server? Wenn ja: ist der erreichbar? Standardmäßig ist unbound aktiv, es braucht aber auch dafür auf der OPN eine eingehende Regel.

EDIT: Und was mir gerade aufgefallen ist: Source LAN-net? Das müsste doch wenn dann das WLAN-net sein ;-)

EDIT2: Wenn du eine Any-Regel anlegst, kannst du dir das zusätzliche Netz übrigens auch gleich sparen  :P

Gruß
Ketanest

Scheiße, WLAN-net war der Fehler :) Danke - ging erst mal drum, dass die Kiste läuft. Danke!

Hast du für das VLAN eine Firewall-Regel angelegt? Der Default ist, dass alles geblockt wird.

Nein, tatsächlich nicht - danke für den Hinweis. Hab Sie angelegt, passiert aber trotzdem leider nichts, sollte aber passen, oder?

Hallo zusammen,

ich habe einen DHCP für ein VLAN Konfiguriert, der funktioniert auch soweit. Die Rechner bekommen entsprechend eine IP und einen Gateway - allerdings passiert dann nichts mehr. Ich bekomme keine Verbindung zum Internet:

Mein Hauptnetz: 192.168.0.25/24 (OPNSENSE)
VLAN 199: 192.168.199.1/24
Mein Rechner im VLAN 192.168.199.20, 1 als Gateway.

der Gateway unter Interfaces / VLAN Interface ist auf AUTO Siehe Bild.

Ich schätze es ist ein kleiner Denkfehler, ich hoffe es kann mir jemand helfen. Beim Adapter am entsprechenden Rechner steht auch "(Nicht Authentifiziert)". Siehe Bild.

Danke!

Site2Site Vpn Nr. 3 und ich scheitere weiterhin:

Das hier bin ich durchgegangen: https://www.thomas-krenn.com/de/wiki/OPNsense_WireGuard_VPN_Site-to-Site_einrichten?xtxsearchselecthit=1

Screenshots von Site a und b anbei. Unter List Config und handshakes bekomm ich nichts. Neustart ebenfalls durchgeführt.

Na dein AP tagged die Pakete doch (auf VLAN 199). Also muss dein Switch das VLAN auch kennen/durchlassen

Vorher war einfach ein anderer Router drin, mit dem VLAN199 und nem DHCP; das lief auch problemlos - solange kein bestimmtes VLAN zugewiesen ist, müsste er ja alle durchlassen (So war es ja davor auch) bin den Switch durch, hier gibt es nichts Ersichtliches. Aber ich arbeite mich nochmal durch, danke für den Hinweis!

Jetzt mal blöd nachgefragt:
Ich nehme mal an, dass da noch ein (Hardware)-Switch dazwischen hängt.
Ist an diesem das VLAN auch richtig konfiguriert?

Muss das? Solange die untaggd sind sollten die ja alles durchlassen... oder lieg ich da falsch?

also auch mit Portgroup und VLAN gibts keine leases im WLAN DHCP

Moin zusammen,

ich scheitere gerade an der S2S Verbindung per IPSEC mit DYNDNS. Ich bin die Anleitung (https://docs.opnsense.org/manual/how-tos/ipsec-s2s.html) durchgegangen, bin mir aber bei ein paar punkten unsicher bei denen steht, "Simple identification for fixed ip" (siehe Bild).

Aufbauen tut sich leider nichts. Und der Dienst beendet sich auch regelmäßig. Den Aufbau via OPENVPN habe ich hinbekommen, allerdings geht das soweit ich weiß ja nicht via DYNDNS. Leider habe ich gerade keine Option auße via DYNDNS zu arbeiten, da die Veträge noch laufen. Mit der Fritz!Box funktioniert das ja tadellos, aber halt langsam.

Danke und viele Grüße an alle helfenden und versuchende.

Reboot tut gut - das war es schon - sorry.

Sorry für triple Post, es tut mir leid, aber leider war es das nicht, nach kurzer Zeit geht der Dienst wieder in beendet... ich vestehs nicht.

Zeig mal die Konfiguration deines Unifi-Controllers für die Netzwerke und das WLAN und DHCP von OPNSense

Vorab Danke für eure Hilfen!
die Konfig für Unifi müsste stimmen, die lief schon vorher mit einer Securepoint (Hardware)

@pmhausen, the-mk
Ja, ESXi
Zum Thema Assign Bild anbei

ESXI Portgroup hab ich angelegt.

Danke!!

Hi,

es geht darum, welches Netz die UNIFI APs verteilen. Kommunikation, Controller, APs, Geräte etc. funktioniert einwandfrei.

Die User im WLAN sollen über das VLAN das Netz 192.168.199.20-200 bekommen.

Wenn du dir die Bilder anschaust, dann siehst du, dass das VLAN im Controller schon hinterlegt ist, ein Softwarecontroller kann aber keinen DHCP; weshalb der DHCP über die OPNSENSE kommt.

Aber ja, der Titel ist etwas irreführend, sorry :(

Moin zusammen,

ich habe vermutlich einen Denkfehler, komme aber nicht weiter.

Ich hab auf einem Unifi Controller (Windows) ein WLAN in einem VLAN erstellt (199). Auf der Sense habe ich VLAN erstellt, ebenfalls 199, das auf das LAN Interface zeigt. Inkl. Adapter...

Oder muss es auf den physikalischen Adapter laufen, der auch im Switch steckt? Also LAN?

Ich komm einfach nicht darauf.

Anbei die Fotos - ich find den Fehler einfach nicht.

schon selbst gelöst.... Source und Destination vertauscht :) ups